Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par YOYO2 (10-04-2019 12:46:06)
Exécuté depuis C:\Users\YOYO2\Desktop
Windows 10 Pro Version 1803 17134.677 (X64) (2019-04-03 00:23:26)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-637051991-567697773-2205336700-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-637051991-567697773-2205336700-503 - Limited - Disabled)
Invité (S-1-5-21-637051991-567697773-2205336700-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-637051991-567697773-2205336700-504 - Limited - Disabled)
YOYO2 (S-1-5-21-637051991-567697773-2205336700-1001 - Administrator - Enabled) => C:\Users\YOYO2

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.171 - Adobe)
Adobe Shockwave Player 12.0 (HKLM-x32\...\{AA3B06B1-E89A-43C6-A26B-7109DB4BEE7B}) (Version: 12.0.7.148 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.7 - Sereby Corporation)
Avidemux VC++ 64bits (HKU\S-1-5-21-637051991-567697773-2205336700-1001\...\{ab736d2c-05d4-42dc-9fd1-bbf978aa6472}) (Version: 2.7.3 - Mean)
Avidemux VC++ 64bits (HKU\S-1-5-21-637051991-567697773-2205336700-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102019090915893\...\{ab736d2c-05d4-42dc-9fd1-bbf978aa6472}) (Version: 2.7.3 - Mean)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DirectX for Managed Code (HKLM\...\{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1) (Version: 1.0.0.0 - Sereby Corporation)
Enregistrement utilisateur de Canon MG5200 series (HKLM-x32\...\Enregistrement utilisateur de Canon MG5200 series) (Version: - )
ESET Security (HKLM\...\{F26B2665-502A-4214-B336-BB723CF74E38}) (Version: 12.1.31.0 - ESET, spol. s r.o.)
f.lux (HKU\S-1-5-21-637051991-567697773-2205336700-1001\...\Flux) (Version: - f.lux Software LLC)
f.lux (HKU\S-1-5-21-637051991-567697773-2205336700-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102019090915893\...\Flux) (Version: - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Malwarebytes version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM-x32\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM-x32\...\M2833941) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM-x32\...\M979906) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: - )
Microsoft .NET Framework 1.1 SP1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft Office Professionnel Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60830 (HKLM-x32\...\{c7ed0d4c-89c5-47fc-9e89-1088affe63f3}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60830 (HKLM-x32\...\{9dba0447-b749-41ea-90bc-2aa19a9eb580}) (Version: 11.0.60830.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Module linguistique Microsoft Visual Studio 2010 Tools pour Office Runtime (x64) - FRA (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FRA) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 60.6.1 ESR (x86 fr) (HKLM-x32\...\Mozilla Firefox 60.6.1 ESR (x86 fr)) (Version: 60.6.1 - Mozilla)
Mozilla Firefox 66.0.2 (x64 fr) (HKLM\...\Mozilla Firefox 66.0.2 (x64 fr)) (Version: 66.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.2 - Mozilla)
Panneau de configuration NVIDIA 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 388.13 - NVIDIA Corporation) Hidden
PDF Candy Desktop version 1.15 (HKLM-x32\...\{9A8B6868-AA65-45DB-B055-18CCC462E6F5}_is1) (Version: 1.15 - Icecream Apps)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1260 - SUPERAntiSpyware.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

ShellIconOverlayIdentifiers: [ IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2018-05-12] (Tonec Inc. -> Tonec Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Pas de fichier
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-02-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-02-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Pas de fichier
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Pas de fichier
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Pas de fichier
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2019-02-27] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Tâches planifiées (Avec liste blanche) =============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {308A29CC-1568-46F0-B497-3204FB645452} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {310DC81D-14A7-4867-A47F-DA7F047DAE41} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {3AE4BEDC-3388-408C-BD08-ABBFE977DD85} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-53OU0AB-YOYO2 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Task: {47C441DA-7C8E-47B2-A571-007BA8EE6096} - System32\Tasks\SUPERAntiSpyware Scheduled Task 8269435d-2cdc-401c-98ee-ec427c23c739 => C:\Program Files\SUPERAntiSpyware\SASTask.exe (SUPERAntiSpyware.com -> SUPERAdBlocker.com)
Task: {48E2563B-CAF9-42A5-BB78-F695C2DDD991} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {8340FCFC-83F3-4C9B-8485-CCE6BCE9E35A} - System32\Tasks\SUPERAntiSpyware Scheduled Task 945a93b5-d9b8-45d6-b0dd-02ed57f65ee8 => C:\Program Files\SUPERAntiSpyware\SASTask.exe (SUPERAntiSpyware.com -> SUPERAdBlocker.com)
Task: {9B079256-146D-412C-8774-1BB7FDB411A3} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe (Microsoft Windows -> Microsoft Corporation)
Task: {C57CAC84-AC7F-4828-9270-73781F682DD7} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {CAEB912A-198F-4D5C-9020-37EA1E868E4B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe)
Task: {F7411772-3E2F-4770-8979-B9AE03FBDB03} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe)

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 8269435d-2cdc-401c-98ee-ec427c23c739.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 945a93b5-d9b8-45d6-b0dd-02ed57f65ee8.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============

2019-04-02 18:46 - 2010-02-05 03:37 - 000327680 _____ (CANON INC.) [Fichier non signé] C:\WINDOWS\System32\CNMN6PPM.DLL
2019-04-02 18:47 - 2010-03-24 19:50 - 000113152 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\MyPrinter\cnmpu.dll
2019-04-02 18:47 - 2010-03-28 19:50 - 000068608 _____ (CANON INC.) [Fichier non signé] C:\Program Files\Canon\MyPrinter\BJMyRes.dll
2019-04-04 13:41 - 2019-04-08 14:32 - 004056176 _____ (Tonec Inc. -> Tonec Inc.) [Fichier non signé] C:\Program Files (x86)\Internet Download Manager\IDMan.exe
2019-04-09 23:34 - 2019-04-10 00:39 - 005139968 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Gui.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 004571648 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Widgets.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 000438272 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5WinExtras.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 003084800 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Quick.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 005010944 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Core.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 002234880 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Network.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 002950144 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Qml.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 001181184 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\platforms\qwindows.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 000124928 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000026112 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\imageformats\qico.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000020992 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\imageformats\qsvg.dll
2019-04-09 23:34 - 2019-04-10 00:39 - 000259584 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\Qt5Svg.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000729088 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000073216 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000179712 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000014848 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll
2019-04-10 00:39 - 2019-04-10 00:39 - 000101888 _____ (The Qt Company Ltd.) [Fichier non signé] C:\Program Files (x86)\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll
2019-04-03 02:05 - 2019-04-03 02:05 - 001093632 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6229_none_cbee8c4a4710d003\MFC80U.DLL
2019-04-03 02:05 - 2019-04-03 02:05 - 000061440 _____ (Microsoft Corporation) [Fichier non signé] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6229_none_03c6cf28205ff947\MFC80FRA.DLL
2019-04-02 18:49 - 2010-04-08 13:43 - 000024064 _____ (CANON INC.) [Fichier non signé] C:\Program Files (x86)\Canon\Solution Menu EX\LangInfo\FR\CNSELANG.dll

==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ==========================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-09-29 15:46 - 2019-04-09 23:34 - 000000957 _____ C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0 keystone.mwbsys.com
0.0.0.0 serius.mwbsys.com0.0.0.0 telemetry.malwarebytes.com
0.0.0.0 serius.mwbsys.com

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102019090911159\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102019090914737\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-637051991-567697773-2205336700-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-637051991-567697773-2205336700-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04102019090915893\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.


==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{DA0A3F8E-976A-483A-B4B0-00A6D5697513}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{343E557D-3CEE-4AE1-B358-260D8109D519}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A2F70CA-C790-4546-B2AC-A99DC55A12AB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7B4F31B7-D7F3-423A-B82D-4E34740F4B81}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CB32D4C9-3E0F-41AE-BB66-298F723B2801}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Points de restauration =========================

03-04-2019 19:07:16 Windows Update
07-04-2019 11:06:37 7 avril 2019

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (04/10/2019 01:37:19 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-53OU0AB)
Description: httphttp-2147467263

Error: (04/07/2019 10:52:34 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-53OU0AB)
Description: httphttp-2147467263

Error: (04/05/2019 02:59:54 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1542) (User: AUTORITE NT)
Description: Windows ne peut pas charger le fichier de Registre de classes.
DÉTAIL : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

Error: (04/05/2019 02:59:54 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: AUTORITE NT)
Description: Windows ne peut pas charger le Registre. Ce problème est souvent causé par une mémoire insuffisante ou des droits d’accès insuffisants.

DÉTAIL - Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
pour C:\Users\YOYO2\AppData\Local\Microsoft\Windows\\UsrClass.dat

Error: (04/03/2019 10:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.17134.556, horodatage : 0xf23cada5
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xc08
Heure de début de l’application défaillante : 0x01d4ea5cd99dc3e2
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : b7c87595-d537-4b86-84a4-0237b5118641
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/03/2019 05:02:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante svchost.exe_stisvc, version : 10.0.17134.556, horodatage : 0xf23cada5
Nom du module défaillant : unknown, version : 0.0.0.0, horodatage : 0x00000000
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000000000
ID du processus défaillant : 0xbb8
Heure de début de l’application défaillante : 0x01d4ea2e2e59a0aa
Chemin d’accès de l’application défaillante : C:\WINDOWS\system32\svchost.exe
Chemin d’accès du module défaillant: unknown
ID de rapport : a36fa6c2-54ea-4cd7-8f32-d48089369894
Nom complet du package défaillant :
ID de l’application relative au package défaillant :

Error: (04/03/2019 09:59:53 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-53OU0AB)
Description: httphttp-2147467263

Error: (04/03/2019 09:50:38 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-53OU0AB)
Description: httphttp-2147467263


Erreurs système:
=============
Error: (04/10/2019 12:24:16 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppX360dyffbd5crx5cph6sy881bkkccrbr0.mca en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (04/10/2019 12:22:26 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 12:22:22 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 12:22:18 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 12:22:14 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 12:22:10 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 12:22:05 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (04/10/2019 10:43:59 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-53OU0AB)
Description: Impossible de démarrer un serveur DCOM : Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy!CortanaUI en tant que Non disponible/Non disponible. L’erreur
« 5 »
s’est produite lors du démarrage de la commande :
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca


CodeIntegrity:
===================================

Date: 2019-04-10 09:35:27.244
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-10 09:35:25.012
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-10 09:35:24.372
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-10 09:35:20.400
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 22:30:27.292
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 22:30:25.826
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 09:41:48.737
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-04-09 09:41:47.985
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Infos Mémoire ===========================

Processeur: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Pourcentage de mémoire utilisée: 36%
Mémoire physique - RAM - totale: 12215.11 MB
Mémoire physique - RAM - disponible: 7786.9 MB
Mémoire virtuelle totale: 14071.11 MB
Mémoire virtuelle disponible: 9440.56 MB

==================== Lecteurs ================================

Drive c: () (Fixed) (Total:465.19 GB) (Free:382.45 GB) NTFS

\\?\Volume{52a04ac5-0000-0000-0000-100000000000}\ (Réservé au système) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{52a04ac5-0000-0000-0000-b05274000000}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 52A04AC5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=478 MB) - (Type=27)

==================== Fin de Addition.txt ============================